Chargé de Projet Pca - Pra H/F - France Travail
- CDD
- France Travail
Les missions du poste
Dans un contexte de menaces numériques croissantes, il est nécessaire de formaliser une stratégie de résilience permettant de maintenir en conditions opérationnelles les activités prioritaires de la DIRA en cas d'incident informatique majeur.
Localisé au sein de l'unité MGI du SG de la DIRA, le poste de chef de projet du PCA / PRA de la DIRA aura pour missions principales en s'appuyant sur les préconisations de la DNUM du ministère :
1.La coordination et le phasage du projet :
Coordonner l'ensemble des étapes du projet en relation avec le RSSI, le RSSI délégué, les informaticiens et les correspondants informatiques des services et districts,
Rendre compte régulièrement de l'avancement des travaux auprès de la hiérarchie.
2.La définition du périmètre et l'analyse des besoins :
Préciser le périmètre fonctionnel et technique (architecture et applications du SI, services/distrcits concernés et missions impactées).
Collecter les besoins de continuité métiers : identifier les Durées Maximales d'Interruption Acceptables (DMIA) et les Pertes de Données Maximales Acceptées (PDMA) pour chaque mission critique.
3. L'étude des risques et stratégie de continuité :
Réaliser une analyse des risques pour identifier les menaces pesant sur les ressources numériques.
Élaborer des scénarios de continuité et définir les mesures palliatives (modes dégradés, outils de communication alternatifs).
4.L'organisation de la gestion de crise :
Définir l'organisation de la cellule de crise (rôles de décision, analyse, communication, traçage) et les moyens nécessaires.
Rédiger les fiches réflexes pour guider les réactions immédiates lors d'un incident.
5. Le maintien en condition opérationnelle :
Planifier des exercices « tests » en situation de crise pour vérifier l'efficacité du plan.
Planifier une revue périodique (annuelle ou triennale) du document pour l'adapter aux évolutions du SI et des menaces.
6. Rédiger les documents stratégiques :
Politique de continuité d'activité.
Procédures PCA (organisation de crise, chaînes de décision, communication).
Procédures PRA (sauvegardes, bascule des SI, restauration des données).
7. Définir les solutions techniques :
Infrastructure : Redondance des serveurs, cloud souverain, sites de secours.
Sauvegardes : Stratégie 3-2-1 (3 copies, 2 supports, 1 hors site), tests de restauration.
Cybersécurité : Intégration des mesures ANSSI (ex : cloisonnement des réseaux, journalisation).
Savoirs :
Connaissance et expertise en cybersécurité et en gestion de risques informatiques.
Connaissance des méthodologies de continuité d'activité (ex : norme ISO 22301, guides ANSSI/SGDSN).
Compréhension des infrastructures SI (réseaux, serveurs, terminaux).
Le profil recherché
Dans un contexte de menaces numériques croissantes, il est nécessaire de formaliser une stratégie de résilience permettant de maintenir en conditions opérationnelles les activités prioritaires de la DIRA en cas d'incident informatique majeur.
Localisé au sein de l'unité MGI du SG de la DIRA, le poste de chef de projet du PCA / PRA de la DIRA aura pour missions principales en s'appuyant sur les préconisations de la DNUM du ministère :
1.La coordination et le phasage du projet :
Coordonner l'ensemble des étapes du projet en relation avec le RSSI, le RSSI délégué, les informaticiens et les correspondants informatiques des services et districts,
Rendre compte régulièrement de l'avancement des travaux auprès de la hiérarchie.
2.La définition du périmètre et l'analyse des besoins :
Préciser le périmètre fonctionnel et technique (architecture et applications du SI, services/distrcits concernés et missions impactées).
Collecter les besoins de continuité métiers : identifier les Durées Maximales d'Interruption Acceptables (DMIA) et les Pertes de Données Maximales Acceptées (PDMA) pour chaque mission critique.
3. L'étude des risques et stratégie de continuité :
Réaliser une analyse des risques pour identifier les menaces pesant sur les ressources numériques.
Élaborer des scénarios de continuité et définir les mesures palliatives (modes dégradés, outils de communication alternatifs).
4.L'organisation de la gestion de crise :
Définir l'organisation de la cellule de crise (rôles de décision, analyse, communication, traçage) et les moyens nécessaires.
Rédiger les fiches réflexes pour guider les réactions immédiates lors d'un incident.
5. Le maintien en condition opérationnelle :
Planifier des exercices « tests » en situation de crise pour vérifier l'efficacité du plan.
Planifier une revue périodique (annuelle ou triennale) du document pour l'adapter aux évolutions du SI et des menaces.
6. Rédiger les documents stratégiques :
Politique de continuité d'activité.
Procédures PCA (organisation de crise, chaînes de décision, communication).
Procédures PRA (sauvegardes, bascule des SI, restauration des données).
7. Définir les solutions techniques :
Infrastructure : Redondance des serveurs, cloud souverain, sites de secours.
Sauvegardes : Stratégie 3-2-1 (3 copies, 2 supports, 1 hors site), tests de restauration.
Cybersécurité : Intégration des mesures ANSSI (ex : cloisonnement des réseaux, journalisation).
Savoirs :
Connaissance et expertise en cybersécurité et en gestion de risques informatiques.
Connaissance des méthodologies de continuité d'activité (ex : norme ISO 22301, guides ANSSI/SGDSN).
Compréhension des infrastructures SI (réseaux, serveurs, terminaux).